随着计算机及Internet相关技术的迅速发展，人们已经把越来越多的工作放到了网上进行。网络的应用层次正在不断深入，应用领域扩展到各行各业。伴随电子商务、电子政务的普及和发展，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。 为解决Internet的安全问题，世界各国进行了多年的研究工作，出现了很多安全技术，例如防火墙技术、网络入侵检测系统、虚拟专用网等等，也出现了安全操作系统和安全数据库。为了在TCP连接上，提供一种透明、安全的通道协议来保障端到端的安全通信网景公司提出了SSL协议，后又演变为TLS协议。Internet上的敏感信息(财务、个人咨询等)广泛采用该协议传输。 SSL/TLS协议采用了加密算法、证书认证机制、公钥基础设施等基础手段为不同的高层协议提供基本的安全服务，如：ftp、http、telnet、smtp等等，特别是WEB服务的超文本传输协议(HTTP)在SSL上运行用得较多。 本文介绍了网络安全相关概念和SSL/TLS技术，在梳理国内外和Inernet上关于SSL安全性分析相关信息的基础上，对SSL协议进行进一步的完善改进研究，尝试了在openssl中替换加密算法，最后总结了SSL协议在多个方面的应用。重点是SSL/TLS协议的安全性分析和改进研究。 本文的主要工作如下： 1)介绍网络安全主要相关概念，包括Internet威胁模型、网络安全的目标、密码学。还介绍SSL/TLS技术和发展历史，讨论了SSL协议握手的变种。 2)对SSL协议安全使用应注意的几个方面进行了仔细分析，然后具体描述了几种潜在的攻击及应对解决办法。 3)改进SSL/TLS协议。从握手协商过程的完善改进、应用策略证书机制的完善改进、密码学上的漏洞的改进三个方面，进一步研究SSL协议的完善。 4)总结了SSL协议在多个方面的应用，其中还描述了我们在openssl中替换加密算法的过程，并将Ipsec和SSL两种安全解决方案进行了对比。